Dalam entri yang lepas, Mr.Hac ada membicarakan mengenai FootPrinting..jika anda terlepas entri itu, anda boleh membacanya di sini -> Apa Itu FootPrinting?
Jenis-Jenis FootPrinting:
Open Source Footprinting:
Cara yang paling selamat dan tidak menyalahi undang-undang dengan menggunakan semua sumber terbuka yang ada seperti mencari nombor telefon, alamat e-mel, membuat imbasan alamat IP menggunakan tools tertentu, dan sebagainya..banyak syarikat yang memuat naik maklumat syarikat ke internet tanpa menyedari bahawa ia berguna untuk para penggodam.
Network Enumeration:
Ini adalah aktiviti pengkomputeran yang mana nama pengguna, dan perkhidmatan komputer dalam rangkaian ‘diambil’ (retrieve). Ia termasuk mengenal pasti nama domain dan juga mencari maklumat pendaftar (registrar) kerana syarikat-syarikat domain disenaraikan dengan maklumat pendaftar. Penggodam hanya perlu tahu syarikat tersebut berada dalam pendaftar yang mana satu.
Contoh kaedah:-
Registrar Queries:
Registrar Queries atau WHOIS (disebut sebagai who is) adalah kaedah yang digunakan secara meluas untuk menyelidik pengkalan data yang menyimpan maklumat pengguna berdaftar seperti nama domain, blok alamat IP, atau sistem autonomi. Protokol tersebut menyimpan dan menyampaikan kandungan pengkalan data dalam bentuk yang boleh dibaca oleh manusia.
Organizational Queries:
Kaedah pencarian pendaftar tertentu untuk mendapatkan kesemua maklumat sasaran.
Domain Query:
Menggunakan kaedah ini anda akan dapat mencari alamat syarikat, nama domain, pentadbir (administrator) serta nombor telefonnya dan lain-lain lagi. Nombor pentadbir yang boleh dihubungi adalah berguna kepada penggodam kerana ia memberikan peluang kepada penggodam untuk melakukan kejuruteraan sosial (Social Engineering).
Ramai pentadbir yang meletakkan nombor palsu supaya mereka tidak mudah tertipu dengan kaedah ini.
POC Query:
Kaedah ini mencari alamat IP yang berkemungkinan dimiliki oleh satu-satu komputer, yang kebanyakannya adalah alamat IP awam (public) dan berhubungkait dengannya.
DNS Interrogation:
Selepas mengumpul kesemua maklumat yang diperlukan melalui kaedah diatas, seorang penggodam kemudiannya akan mula menyelidiki DNS dengan menggunakan pelbagai perisian percuma yang boleh didapati diinternet.
Anda mahu muat turun fail-fail PDF yang berkaitan dengan FootPrinting supaya dapat memahami dengan lebih lanjut? sila klik pada pautan di bawah:
-> Footprinting: What Is It, Who Should Do It, and Why?
-> Footprinting: What is it and How Do You Erase Them
-> Footprinting